Port Forwarding in 2.4.1

blackzombie

Hallo,

ich teste gerade die 2.4.1er Version und versuche ein Portforwarding einzurichten.

Ich muss einige Dienste weiterleiten die auf die IP des Endian zeigen.

Also z.B. http, Windows Freigaben usw. zeigen auf die IP des Endian und müssen auf eine IP in der Grünen Zone umgestellt werden. Ich habe das mit Portforwarding versucht allerdings bekomme ich dann keine Antwort auf dem Dienst. Hat soetwas schon einmal jemand versucht?

Gruss,
Christian

Sabine

Hast du das IDS- System am laufen ?
Wenn ja, dann bleibt deine Weiterleitung da hängen ! ! !

Gruß Sabine

blackzombie

Das ist abgeschaltet und die Regel ist ohne IDS konfiguriert... Noch eine Idee? Bin grad leicht am verzweifeln...

Gruss,
Christian

Sabine

Also, die Portweiterleitung hat bei mir und auch anderen funktioniert ( bei mir nur wenn ich das IDS- System ausgeschaltet hatte ).
Allerdings nur wenn ich die Regeln nicht als Source Nat gemacht habe.
Ich habe die 2.4.1 gestern runter gefahren und die 2.2 wieder angehängt, die braucht weniger Ressourcen und alles Funktioniert ( soweit ),
ohne das neue IDS-System brauche ich die 2.4.1 auch nicht.

Gruß Sabine

blackzombie

Ich bräuchte die 2.4.1 schon, da man da OpenVPN in einer eigenen Zone laufen lassen kann, die 2.2 kann nur ins Grün reinbridgen was ich nicht wirklich toll finde... Evtl. weiß ja jemand noch was, die Portweiterleitung soll ja nicht von Red -> Green sondern Green -> Green erfolgen...

Gruss,
Christian

Sabine

Von Grün nach Grün ?
Da brachst du keine Weiterleitung.

Gruß Sabine

blackzombie

Sondern? Angenommen du hast eine Anwendung die Hardcoded die IP 192.168.1.1 für eine Windows Freigabe hat und du diese IP aber für dein Gateway brauchst, wie richtest du das dann ein dass dort die Windows Freigabe von z.B. Rechner 192.168.1.25 hört?

Gruss,
Christian

Sabine

Verstehe nicht was du meinst ?
Du bist doch mit den Rechnern im gleichen Netz, eine Weiterleitung auf der Firewall brauchst du wenn du von Rot nach Grün einen Port freigen willst.

Gruß Sabine

Sabine

Oder willst du von Rot nach Grün mit einer Freigabe ?

Gruß Sabine

blackzombie

Nein, ich möchte wirklich von Grün nach Grün

Ich habe einige Rechner im Netz die eine Windows Freigabe auf der IP 192.168.0.1 erwarten, allerdings muss dort die EFW hin da das auch das Default Gateway für das gesamte Netz darstellt. Ich muss nun also auf der EFW irgendwie eine Weiterleitung hinbekommen damit die Clients die zugreifen umgeleitet werden. Auf einer "normalen" Linux Firewall lässt sich das auch per NAT Regel einrichten... Nur auf der EFW mag das nicht so wirklich hinhauen... Eventuell weiß ja noch jemand was...

Gruss,
Christian